PC-Experience (https://www.pc-experience.de/wbb2/index.php)
- Software Foren: (https://www.pc-experience.de/wbb2/board.php?boardid=17)
-- Sonstige Software und Treiber: (https://www.pc-experience.de/wbb2/board.php?boardid=25)
--- Ports schliessen? (https://www.pc-experience.de/wbb2/thread.php?threadid=7061)
Geschrieben von Axanar am 15.02.2004 um 01:08:
Ports schliessen?
Ich habe da mal eine Frage an die Sichheitsexperten? Wie kann man denn eignetlich ports schliessen ausser eine Firewall zu installieren!
z.B der Port 135 der ja irgendwas mit NETBios zu tun hat. Ich habe da mal ein Test gemacht und zwar hier wo ein hackerangriff Simuliert wird.
https://grc.com/x/ne.dll?bh0bkyd2
Ohne Firewall habe ich Ports wie 135, 445,1025 offen und mit Firewall natürlich dich. da man soviel hört das eine Firewall ja unsinn ist und das man keien braucht bin ich echt verunsichert.
Ansich bin ich ja zufrieden das der test mir ein super gutes ergebniss angezeigt hat mit Firewall aber ohne ist es schon erschreckend.
Währe schön wenn mir einer das erklären kann!
Geschrieben von Kiesewetter am 15.02.2004 um 11:14:
eine Firewall ist kein Unsinn,
aber man braucht schon ein gutes Produkt und man benötigt Netzwerkkenntnisse, damit man sie auch richtig einstellen kann.
Wenn du mehr darüber wissen willst, schnapp dir den
Sicherheitsworkshop
und studier ihn gründlich, vergiß die ganzen Links nicht.
Geschrieben von Axanar am 15.02.2004 um 15:28:
Danke für die Antwort den habe ich gründlich durchgearbeitet! Ich habe nur den test mal ohne Firewal gemacht und es war halt erschreckend. geht das denn überhaupt das man die Ports so schliessen kann?
Geschrieben von Kiesewetter am 15.02.2004 um 15:38:
sicherlich geht das, ist aber aufwenig:
Link
und das ist nur ein Beispiel!
Mit dem Servicepack 2 für XP soll leichter werden Sicherheit zu gewährleisten, aber das müßen wir halt abwarten.
Geschrieben von Steini am 15.02.2004 um 15:55:
Ich habe die Sygate Personal FW in der freien Standard-Version installiert und die Regeln erstellt -> fertig! Je nach Bedarf oder wenn es neue Hinweise auf unsichere Ports gibt, werden die Regeln eben erweitert und diese Ports dichtgemacht.
Ich hatte bisher nicht einmal mit irgendwelchen Schwierigkeiten zu kämpfen.
Port-Scans oder versuchte Angriffe von außen werden mitgelogt. Solche Angriffe lassen sich auch mittels Back-Trace zurückverfolgen.
Sollte es MS gelingen, eine ähnlich sicher strukturierte FW mit dem SP2 zu implementieren, soll es mir nur Recht sein.
Ich denke aber, es werden wieder mal "eigene Wege" gegangen und der User wird dadurch auch nicht sicherer werden.
Egal, warten wir's eben ab!
Gruß,
Steini
Geschrieben von Axanar am 15.02.2004 um 18:42:
Vielen dank für die Antworten! Werde mich mal durcharbreiten und sehen was ich so machen kann.
Ist die Sygate Personal FW leicht zu Konfigurieren? Wenn ich z.B. die Tiny Fw sehe wirds mir schlecht!
Geschrieben von Steini am 15.02.2004 um 19:45:
Dann schau Dir doch mal
diesen Artikel
an und urteile selbst: Geht es einfacher?
e
Ich kann, wie schon gesagt, nichts negatives ausmachen.
Gruß,
Steini
Geschrieben von Axanar am 16.02.2004 um 00:47:
Dann mal danke an euch beiden! Hat mir echt geholfen und mein Sythem ist wie man so schön sagt "Stealth"!
Aber eine kleine Frage habe ich noch? :)
@Kiesewetter ich habe dein Link bevolgt und habe die Ports geschlossen und die Dienste konfiguriert. Das Sythem ist jetzt super schnell geworden nur ist der ganze Win XP Style weg :D
kennst Du zufällig den befehl im Dienst wie man das wieder anbekommt?
Geschrieben von Wallace am 16.02.2004 um 01:22:
Hello Axanar
entweder willst du ein relativ sicheres und schnelles Betriebssystem, oder du willst Klickibunti, beides geht nicht.
so long
Wallace
Geschrieben von Axanar am 16.02.2004 um 01:46:
Ok dann ist es ja geschafft und ich bin fertig!
Thx an alle die mir geholfen haben.
Geschrieben von Wallace am 16.02.2004 um 02:04:
fine
dann danken wir den fleißigen Helfern und heften den Fall zu den Akten
-closed-
Wallace
Forensoftware: Burning Board , entwickelt von WoltLab GmbH